本页介绍如何创建服务边界网桥。
准备工作
创建边界网桥
Console
要创建边界网桥,请执行以下操作:
在 Google Cloud 控制台导航菜单中,点击安全性,然后点击 VPC Service Controls。
如果收到提示,请选择您的组织。
在 VPC Service Controls 页面顶部,点击新建边界。
在新建 VPC 服务边界页面的边界名称框中,为边界输入一个名称。
您只能使用相应名称搜索边界,因此我们建议您 为边界使用唯一的名称您无法搜索边界 使用其 ID
在边界类型下方,选择边界网桥。
选择您想要在边界内保护的项目:
点击添加项目按钮。
在添加项目窗口中,选中要添加到边界中的项目所对应的复选框。
点击添加 n 个项目 (Add n Projects) 按钮,其中 n 是您在上一步中选择的项目数量。
点击保存按钮。
gcloud
要创建边界网桥,请使用以下命令:
gcloud access-context-manager perimeters create BRIDGE_NAME \ --title="BRIDGE_TITLE" --perimeter-type=bridge \ --resources=PROJECTS \ --policy=POLICY_NAME
其中:
BRIDGE_NAME 是您要创建的边界网桥的名称。
BRIDGE_TITLE 是网桥的标题。
PROJECTS 是包含一个或多个项目 ID 的列表(以英文逗号分隔)。例如
projects/100712
或projects/100712,projects/233130
。仅支持数字 ID,不能使用项目名称。POLICY_NAME 是您的组织的访问权限政策的数字名称。例如
330193482019
。
API
要创建边界网桥,请调用 accessPolicies.servicePerimeters.create
。
POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters
其中:
- POLICY_NAME 是您的组织的访问权限政策的数字名称。例如
330193482019
。
请求正文
请求正文必须包括用于定义边界网桥的 ServicePerimeter
资源。
对于 ServicePerimeter
资源,请为 perimeterType
指定 PERIMETER_TYPE_BRIDGE
。
响应正文
如果成功,调用的响应正文将包含一个 Operation
资源,用于提供与 POST
操作相关的详细信息。